ZeroDayRAT: Nueva Spyware Roba Datos Bancarios y Cripto en Móviles

Una nueva y altamente peligrosa herramienta de espionaje llamada ZeroDayRAT está alertando a los expertos en seguridad. El software malicioso tiene como objetivo los iPhones y los teléfonos inteligentes Android para robar datos bancarios y criptomonedas. Su característica más peligrosa: está disponible como un kit de herramientas fácil de usar en la darknet.

Con esto, ZeroDayRAT reduce significativamente la barrera de entrada para los ciberdelincuentes. Incluso los atacantes con menos conocimientos técnicos ahora pueden lanzar extensas campañas de vigilancia y robo. Los primeros indicios de la actividad del malware fueron documentados por investigadores de seguridad de iVerify a principios de febrero.

5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt gratis entdecken

Así se infiltra el spyware en la privacidad

Una vez instalado, ZeroDayRAT otorga el control remoto completo a través de un panel web. El spyware recopila mensajes, registros de llamadas, contactos, el historial de ubicación preciso, así como fotos y otros archivos. Incluso intercepta notificaciones de aplicaciones como WhatsApp, Instagram y Telegram.

Particularmente preocupante: el malware crea una lista de todas las cuentas registradas en el dispositivo. Esto afecta a servicios como Google, Facebook, Amazon y aplicaciones bancarias. Los atacantes obtienen así una visión completa de la identidad digital de su víctima. Otras funciones incluyen la grabación de pulsaciones de teclas y la activación en vivo de la cámara y el micrófono.

Robo dirigido de datos bancarios y criptomonedas

En el centro de ZeroDayRAT se encuentran módulos especializados para el fraude financiero. Un “robador de bancos” integrado se dirige a aplicaciones bancarias en línea y servicios de pago móvil como Apple Pay y PayPal. A menudo, esto implica el uso de ventanas de inicio de sesión falsas superpuestas a las aplicaciones reales.

Kostenlosen PayPal-Sicherheits-Ratgeber herunterladen

Un “robador de criptomonedas” reconoce las direcciones de billetera y las reemplaza en el portapapeles con las del atacante. Esto permite a los delincuentes redirigir las transacciones de criptomonedas a sus propias cuentas. Al interceptar mensajes SMS, también pueden eludir la autenticación de dos factores.

¿Cómo pueden protegerse los usuarios?

La infección suele ocurrir a través de la ingeniería social. Las víctimas son engañadas para instalar un archivo malicioso disfrazado de una aplicación inofensiva. Los métodos de propagación incluyen mensajes SMS falsos, correos electrónicos de phishing o enlaces en servicios de mensajería.

Los expertos recomiendan las siguientes medidas de protección:
* Precaución con los enlaces: No haga clic en enlaces sospechosos en mensajes de remitentes desconocidos.
* Tiendas de aplicaciones oficiales: Descargue aplicaciones únicamente de Apple App Store o Google Play Store.
* Instale actualizaciones: Mantenga el sistema operativo y las aplicaciones actualizados para cerrar las vulnerabilidades de seguridad.
* Revise los permisos: Revoke permisos innecesarios a aplicaciones para acceder a la cámara, el micrófono o la ubicación.
* Supervise las cuentas: Revise regularmente las cuentas bancarias y de criptomonedas para detectar transacciones inusuales.

La estructura descentralizada del spyware dificulta su combate. Cada atacante opera su propia instancia. Cerrar un canal de Telegram para su distribución es solo un éxito a corto plazo: rápidamente surgen nuevos canales. ZeroDayRAT subraya el creciente peligro de las herramientas de ciberdelincuencia comerciales.

Hol dir den Wissensvorsprung der Aktien-Profis.

Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.